2007年3月30日金曜日

Javaの証明書の管理

Java Web Startは、なかなか素晴らしい機能だと思う。
最初リリースされた頃は、いったい何なのかさっぱりわからなかったけど。

今日は、以前Java Web StartでJavaアプリケーションを配布した際に
発生したトラブルと、その原因を書き綴っておこう。

WebサーバからJWSを使ってSSLでJavaアプリケーションを配信する際の話。
「安いから」という理由でベリサイン等の大手ではなく某社のサーバ証明書を
使用したところ、JWSでの配布時に「信頼できないサイト」との警告が表示されてしまった。
「そんなバカな!きちんと金を払ったのに!」
と思ったが、とりあえずテストを進めることを優先し、表示されたセキュリティ警告の
ダイアログで「常に信頼する」にチェックを入れる。
その後、アプリがダウンロードされて、アプリがそのWebサーバとSSL通信を
しようとするが、ハンドシェイクで蹴られる。
「常に信頼してるのに、なぜだ!」

原因は、Java Web StartとJava Runtime が管理している証明書の
ストア先が異なるらしく。
Java Web Startで信頼したからといって、それはJava Runtimeには
反映されないから、Javaアプリが通信しようとしたときは、また
「信頼ならねぇ!」となるようだ。

これを回避するには結局keytoolコマンドでその証明書をインポートして
やらなければいけない。

keytool -import -keystore (JAVA_HOME\lib\security\cacerts) -file (サーバー証明書のパス)


ちなみに、ここまで全部さも自分が発見して解決したかのように
書いてますが、開発メンバーが発見してくれた内容を
営業のボクが書いただけです。ほんとすいません。

2007年3月23日金曜日

技術者としての5年間を惜しんで…

今は東京の会社で営業・マーケティングという、いわゆる
アウトバウンドな職種に就いていますが、その前の5年間は
ずっとプログラマー/SEつまりインバウンドとして生きてきたわけで。

しかも大阪の会社にいた時は、自分で言うのもなんだけど
社内営業がうまくて、技術者としてそこそこデキる方に
ポジショニングしていたわけで。

だから、完全にアウトバウンドな職種というよりは、
技術も理解できるアウトバウンドな人間になりたくて。

そもそも、営業と開発のギャップによって生じる
全ステークホルダーを巻き込んだ負のスパイラル
何とかしたくてアウトバウンドにいったわけで、
勝手に「開発者代表!」という感覚で営業を行ってたり
します。

だからやっぱり開発者として技術には常に触れていたい
気持ちもあるんだけど、仕事の中で純粋に技術に
触れる機会なんてそうそうないので、こういった形で
ブログをもち、自分の知ってる、あるいは知りえた
技術情報を発表する場を設けることによって、5年間の
キャリアが無駄にならないように、そして最新技術に
ついていけるようにしようと思い立ったわけです。

やっぱり、新しい技術が出てきたりするとワクワク
したいじゃないですか。
純粋に職業プログラマーだと、逆にそうはいかないのかも
しれないけれど。

というわけで、「技術への名残り」、本日よりスタート!